Video: Hacker rekonstruieren Fingerabdruck aus Fotos

Beeindruckende Machbarkeitsstudie. Auf dem diesjährigen Chaos Communication Congress – wenn ihr unseren Links gefolgt seid, habt ihr den Vortrag „Ich sehe, also bin ich… Du“ wahrscheinlich live mitverfolgt – haben Hacker demonstriert, dass sich bereits hochauflösende Fotos als ausreichend für den Nachbau einzelner Fingerabdrücke erweisen. Das Testobjekt: Ursula von der Leyen.

Zusammen mit Jan Krissler und Tobias Fiebig demonstrierte CCC-Mitglied Starbug, dass zur bekannten Vorlagenfertigung einer TouchID kompatiblen Fingerabdruck-Attrappe schon ein Foto der offenen Hände ausreicht.

Geknipst auf der Bundespressekonferenz, könnten die Kongressteilnehmer die Fingerabdrücke aus dem Bild extrahieren und mit der Software VeriFinger in ein plastisches Modell umwandeln. Kai Biermann berichtet:

„Mit der Sicherheit von Fingerabdrucksystemen ist es damit endgültig vorbei“, sagt Krissler. „Man kann nahezu unbemerkt an Fingerabdrücke jeder Person kommen, um daraus Attrappen zu bauen.“ Für eine solche Attrappe braucht es lediglich Folie, einen Drucker und Holzleim. Schon lässt sich ein falscher Fingerabdruck herstellen, den man auf den eigenen Finger kleben kann. Diese Attrappen genügen, um gebräuchliche Fingerscanner zu überlisten.

Der Vortrag lässt sich auf dem Streaming-Portal des 31C3 oder direkt auf Youtube nachschauen.